nicht angemeldet
Ungewöhnlich hoher Traffic
Hallo,
ich habe monatlich einen Traffic von ca 20 bis 40 GB. Im Juli gab es einen Ausreißer: 460 GB!
Der Traffic fiel an einem Tag an...
02.07.2008 435.94 GB
...von einem Besucher...
brln-4db82886.pool.einsundeins.de 435.45 GB
Und zwar wurde ziemlich oft auf eine mp3 Datei zugegriffen. Ich habe auf der Seite einen Flash-Player, der mp3 Dateien in einer Loop abspielt. Die mp3 Datei selbst ist 2.72 MB groß.
Sollte der Flash Player bei jeder neuen Wiederholung der mp3 Datei diese neu vom Server laden und die mp3 hat eine Spieldauer von 2 Minuten, komme ich am einem Tag trotzdem nur auf max 2 GB.
Hat jemand eine Idee, was hier ablief?
Gruß Sven
-
Hi,
Und zwar wurde ziemlich oft auf eine mp3 Datei zugegriffen.
was heißt ziemlich oft?
Hat jemand eine Idee, was hier ablief?
werte Dein Logfile aus.
freundliche Grüße
Ingo-
Und zwar wurde ziemlich oft auf eine mp3 Datei zugegriffen.
was heißt ziemlich oft?166371 mal im ganzen Monat
Hat jemand eine Idee, was hier ablief?
werte Dein Logfile aus.Ok: Die IP des Besuchers war 77.184.40.134
Das sind ein paar Log-Einträge:77.184.40.134 - - [02/Jul/2008:18:06:27 +0200] "GET /emff/index.mp3 HTTP/1.1" 200 2855915 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15" www.madtv-online.com
77.184.40.134 - - [02/Jul/2008:18:06:27 +0200] "GET /emff/index.mp3 HTTP/1.1" 200 2855915 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15" www.madtv-online.com
77.184.40.134 - - [02/Jul/2008:18:06:27 +0200] "GET /emff/index.mp3 HTTP/1.1" 200 2855915 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15" www.madtv-online.com
77.184.40.134 - - [02/Jul/2008:18:06:27 +0200] "GET /emff/index.mp3 HTTP/1.1" 200 2855915 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15" www.madtv-online.com
77.184.40.134 - - [02/Jul/2008:18:06:27 +0200] "GET /emff/index.mp3 HTTP/1.1" 200 2855915 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15" www.madtv-online.com
77.184.40.134 - - [02/Jul/2008:18:06:28 +0200] "GET /emff/index.mp3 HTTP/1.1" 200 2855915 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15" www.madtv-online.com
77.184.40.134 - - [02/Jul/2008:18:06:28 +0200] "GET /emff/index.mp3 HTTP/1.1" 200 2855915 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15" www.madtv-online.com
77.184.40.134 - - [02/Jul/2008:18:06:28 +0200] "GET /emff/index.mp3 HTTP/1.1" 200 2855915 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15" www.madtv-online.com
77.184.40.134 - - [02/Jul/2008:18:06:28 +0200] "GET /emff/index.mp3 HTTP/1.1" 200 2855915 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15" www.madtv-online.com
77.184.40.134 - - [02/Jul/2008:18:06:28 +0200] "GET /emff/index.mp3 HTTP/1.1" 200 2855915 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15" www.madtv-online.com
77.184.40.134 - - [02/Jul/2008:18:06:28 +0200] "GET /emff/index.mp3 HTTP/1.1" 200 2855915 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15" www.madtv-online.com
77.184.40.134 - - [02/Jul/2008:18:06:28 +0200] "GET /emff/index.mp3 HTTP/1.1" 200 2855915 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15" www.madtv-online.com
77.184.40.134 - - [02/Jul/2008:18:06:28 +0200] "GET /emff/index.mp3 HTTP/1.1" 200 2855915 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15" www.madtv-online.comKein Wunder - wenn der 40 mal pro Sekunde auf die Datei zugreift...
Dann hatte ich aber keinen Traffic von über 400 GB, sondern das Programm (AWStats) zählt falsch. Falls ich nur begrenzt Traffic hätte, müßte ich in dem Fall wohl nichts draufzahlen...War das ein Angriff? Was ging hier schief?
-
Moin!
Kein Wunder - wenn der 40 mal pro Sekunde auf die Datei zugreift...
Dann hatte ich aber keinen Traffic von über 400 GB, sondern das Programm (AWStats) zählt falsch. Falls ich nur begrenzt Traffic hätte, müßte ich in dem Fall wohl nichts draufzahlen...War das ein Angriff? Was ging hier schief?
Für mich sieht das so aus, als ob es ein Angriff war, zumindest in böswilliger Absicht. Vielleicht wollte da jemand den Server überlasten, oder irgendwie mal die Kapazität seiner Leitung testen, oder ganz banal einfach nur viel Traffic verursachen, um dir zu schaden.
Für dich bleibt eigentlich nur die Frage offen, ob der Vorfall irgendwelche Konsequenzen hat.
- Sven Rautenberg
-
-
-
Ich glaube in Erinnerung zu haben, das 1und1 die Dateigröße aufaddiert, auch wenn die Datei nach eine kurzen zeit schon abgebrochen wird.
Schaue mal in den Logs wie schnell die Datei abgerufen wurde.
Wenn das im Sekunden Takt war (also kürzer als Deine 2Min.) dann hast Du das Problem.